【25软考网工】第五章(11)【补充】网络互联设备

博客主页christine-rr-CSDN博客

​​​​​专栏主页: 软考中级网络工程师笔记

​​​​​ 大家好,我是christine-rr ! 今天是之前漏掉的第五章内容。

目前《软考中级网络工程师》专栏从第一篇笔记到现在已经持续 40+篇 详细笔记啦!每篇笔记都包含:

✅考点精讲(图文结合)

✅ 真题溯源(历年真题)

✅ 避坑指南(重点和易错点红字标注)

希望能成为你备考路上的"技术充电站"🔋

愿所有认真备考的伙伴都能顺利通过!​

📌 【今日更新速览】📌

🔧网络互联设备

目录

[1. 网络互联设备总结](#1. 网络互联设备总结)

[1.1. 中继器与集线器](#1.1. 中继器与集线器)

[1.1.1. 网络演进历史](#1.1.1. 网络演进历史)

[1.1.2. 集线器](#1.1.2. 集线器)

[1.2. 网桥与交换机](#1.2. 网桥与交换机)

[1.2.1. 交换机工作原理](#1.2.1. 交换机工作原理)

[1.2.1.1. 工作原理八步详解](#1.2.1.1. 工作原理八步详解)

[1.2.1.2. 例题:交换机二层转发表占满原因](#1.2.1.2. 例题:交换机二层转发表占满原因)

[1.3. 3. 路由器与三层交换机](#1.3. 3. 路由器与三层交换机)

[1.3.1. 路由器](#1.3.1. 路由器)

[1.3.2. 三层交换机](#1.3.2. 三层交换机)

[1.3.3. 例题:隔离广播风暴设备](#1.3.3. 例题:隔离广播风暴设备)

[1.3.4. 例题:VLAN间通信设备](#1.3.4. 例题:VLAN间通信设备)

[1.3.5. 路由器与三层交换机区别](#1.3.5. 路由器与三层交换机区别)

[1.3.6. 典型园区网拓扑结构](#1.3.6. 典型园区网拓扑结构)

[1.3.7. 园区网主要技术应用](#1.3.7. 园区网主要技术应用)

[1.3.8. 路由器与三层交换机对比小结](#1.3.8. 路由器与三层交换机对比小结)

[1.4. 多层交换机/网关设备](#1.4. 多层交换机/网关设备)

[1.4.1. 网关](#1.4.1. 网关)

[1.4.2. 多层交换机/多业务交换机](#1.4.2. 多层交换机/多业务交换机)

[1.4.3. SDN可编程交换机](#1.4.3. SDN可编程交换机)

[1.5. 网络演进总结](#1.5. 网络演进总结)

[2. 知识小结](#2. 知识小结)


1. 网络互联设备总结

|------------|---------------|----------------|
| 设备层次 | 设备名称 | 工作原理 |
| 物理层 | 中继器、集线器 | 放大信号,延长传输距离 |
| 数据链路层 | 网桥、交换机 | 基于目的MAC地址转发数据帧 |
| 网络层 | 路由器、三层交换机 | 基于目的IP地址转发数据包 |
| 四层以上设备 | 网关 | 基于传输层、应用层进行控制。 |

1.1. 中继器与集线器

1.1.1. 网络演进历史

  • 互联距离限制的解决:最早网络通过网线连接,但传输距离限制为100米,超过后需要使用中继器(Repeater)进行信号放大延长传输距离。
  • 终端接入需求增长:随着网络发展,终端设备增多,中继器只有2个接口无法满足需求,因此诞生了集线器(HUB)
  • 早期局域网架构:由集线器和中继器互联组成,仅支持内部访问,没有互联网出口。

1.1.2. 集线器

1.1.2.1. 集线器的工作原理

  • 泛洪机制 :从一个接口进入的数据 ,进行信号放大后从其他所有接口泛洪(广播)出去,但不包含进入的接口。
  • 二层术语:二层 网络习惯用**"泛洪"(Flooding)** 来描述这种广播行为,三层 网络则习惯用**"广播"(Broadcast)**。

1.1.2.2. 集线器的两大问题

  • 广播风暴
    • 形成原因:当多个集线器连接形成环路时,数据会无休止地在环路中循环转发。
    • 影响:导致CPU利用率100%,严重影响通信效率,必须通过断开环路解决。
    • 实验现象:在eNSP模拟器中,3个HUB形成环路后,发送一个ARP广播包会导致115万个广播包在短时间内产生。
  • 数据扩散:
    • 安全威胁:所有连接设备都能收到其他设备间的通信数据,早期可通过抓包软件获取QQ账号密码等敏感信息。
    • 实验验证:PC1与PC3通信时,PC2也能捕获到全部ICMP报文,证明存在数据泄露风险。

1.1.2.3. 实验演示

  • 拓扑搭建:使用eNSP模拟器搭建3个HUB的环形拓扑,连接2台PC进行通信测试。

1.1.2.3.1. 广播风暴现象:

    • 发送ping请求后,Wireshark捕获到大量ARP广播包
    • CPU利用率迅速达到100%,设备风扇高速运转

1.1.2.3.2. 数据扩散现象:

    • PC1与PC3通信时,PC2的抓包软件能捕获全部ICMP请求和应答报文
    • 验证了集线器环境下所有通信数据对所有连接设备可见

1.2. 网桥与交换机

1.2.1. 交换机工作原理

  • 划时代意义:交换机通过构建专属信息交换通道,解决了集线器存在的信息泄露和数据扩散问题。例如张三和李四通信时,数据不会泄露给王五、王六等其他用户。
  • 默认类型:若无特殊说明,交换机通常指二层以太网交换机(运行以太网协议),区别于FC、ATM等专用交换机。
1.2.1.1. 工作原理八步详解
  • 核心三要素: 包含MAC地址对应接口号所属VLAN信息。MAC表是计算机网络三大重要表之一(另两个是路由表和ARP表)。
  • 注意:二层交换机 主要是根据MAC地址进行转发,与IP地址无关。
  • **初始状态:**交换机刚启动时MAC地址表为空,通过自学习机制逐步建立。
  • 数据封装:PC1发送给PC4时,以太网帧头包含源MAC(0050−5600−00010050-5600-00010050−5600−0001)和目的MAC(0050−5600−00040050-5600-00040050−5600−0004),格式为:6字节目的MAC + 6字节源MAC + 2字节类型字段。
  • 源地址学习:交换机会将帧头中的源MAC与接收接口(如GE0/0/1)绑定记录,默认VLAN为1。
  • 目的MAC查询:若目的MAC无对应表项,则向除接收口外的所有接口泛洪(Flooding)。
  • PC2,PC3丢弃,PC4收到
    • PC2及PC3收到数据后帧后将其丢弃,因为这些数据帧并非发送给自己;
    • PC4则收下数据帧,现在PC4要恢复数据给PC1
  • **目标响应:**只有目标PC4会处理数据,其他主机丢弃。回复时PC4封装源MAC(0050−5600−00040050-5600-00040050−5600−0004)和目的MAC(0050−5600−00010050-5600-00010050−5600−0001)的帧发给PC1.
  • 表项完善:交换机学习PC4的MAC与接口GE0/0/4的绑定关系。
  • 精准转发:后续通信直接通过MAC地址表查询数据帧的目的MAC地址,转发到出接口GE0/0/1,仅在PC1和PC4间建立专属通道。
  • **核心原理:**基于源MAC学习构建地址表,基于目的MAC进行精准转发。前期少量泛洪后,通信将完全隔离。
1.2.1.2. 例题:交换机二层转发表占满原因
  • 关键现象:MAC地址表清空后短时间再次被占满,属于典型异常。
  • 选项分析:
    • A(内存故障):与MAC表容量无直接关联
    • B(广播风暴):会导致MAC表震荡而非持续占满
    • C(设备过多):实际场景难以达到交换机容量上限(普通交换机支持3.2万条目)
    • D(虚假MAC攻击):攻击者伪造大量MAC地址快速耗尽表空间,是拒绝服务攻击手段
  • 攻击示例:Kali Linux系统通过macof命令可实施MAC泛洪攻击
  • 扩展考点:该知识点在网络规划设计师考试中曾以简答题形式出现,要求列举二层攻击类型
  • 正确答案:D

1.3. 3. 路由器与三层交换机

1.3.1. 路由器

  • 问题对应解决方法
    • 数据扩散-----MAC地址表(二层交换机)
    • 广播风暴-----划分VLAN(路由器、三层交换机、防火墙)
  • 跨VLAN通信原理: 路由器通过不同端口,连接不同VLAN(如VLAN10和VLAN20),实现跨VLAN通信。例如端口5连接VLAN10,端口8连接VLAN20时,需通过路由器才能实现通信。
  • 三层设备类型 : 除路由器外,三层交换机和防火墙也属于三层设备,均可实现跨VLAN通信。
  • 端口隔离技术 : 在同一个VLAN内,若需禁止端口间通信(如端口5和端口6),可使用端口隔离命令port-isolate enable

1.3.2. 三层交换机

  • 本质结构: 由交换模块(二层交换机)路由模块(路由器)集成,通过内部背板互联。例如VLAN10和VLAN20通过VLANif接口对接实现通信。
  • 工作特点: 交换模块处理同VLAN通信,路由模块处理跨VLAN通信,数据转发通过硬件ASIC芯片实现,性能优于软件查表的路由器。

1.3.3. 例题:隔离广播风暴设备

  • 解题关键: 默认情况下二层交换机所有端口属于VLAN1,不能隔离广播域;路由器每个接口独立广播域。网桥和二层交换机类似
  • 易错点: 若考虑三层交换机或划分VLAN的二层交换机会误选D,但题目未说明特殊配置时应按默认情况处理。
  • 答案: C(路由器)

1.3.4. 例题:VLAN间通信设备

  • 核心考点: VLAN间通信必须通过三层设备实现。
  • 排除法: 二层交换机和网桥(本质是两端口交换机)只能处理同VLAN通信,中继器是物理层设备。
  • 答案: C(路由器)

1.3.5. 路由器与三层交换机区别

  • 核心差异: 应用场景不同导致功能/性能分化。路由器 主要用于网络出口 (如连接Internet),三层交换机 用于局域网内部组网
  • 功能对比 :
    • 路由器特有: NAT、PPPoE拨号、SDH接口等广域网功能
    • 交换机特有: VLAN划分、STP生成树、堆叠等局域网功能
  • 性能特点: 交换机基于ASIC芯片转发(类似"十万小学生并行计算"),路由器多依赖CPU处理(类似"博士全能但串行")

1.3.6. 典型园区网拓扑结构

  • 层级划分: 接入层(终端连接)→汇聚层(VLAN聚合)→核心层(高速转发)→出口层(路由器连接外网)
  • 设备数量比: 园区网内部交换机可达数千台,出口路由器通常1-4台,体现"交换机为主,路由器为辅"的组网特点

1.3.7. 园区网主要技术应用

  • 出口层技术: NAT、OSPF、PPPoE等(路由器实现)
  • 核心/汇聚层 : OSPF、堆叠、链路聚合(三层交换机实现)
  • 接入层: VLAN、STP、端口隔离(二层交换机实现)
  • 典型配置差异: 99%交换机不支持NAT,而所有路由器均支持

1.3.8. 路由器与三层交换机对比小结

  • 应用场景:路由器主要用于网络出口、骨干网,而三层交换机主要用在局域园区网、城域网
  • 协议支持: 路由器是多面手(支持以太网/SDH/ATM等),交换机是专用设备(如纯以太网交换机)
  • 成本差异: 同档次设备中路由器成本更高(企业级路由器通常比交换机贵30%-50%)
  • 性能对比: 常规企业级路由器的包转发性能低于同价位三层交换机,但骨干网核心路由器(百万级设备)除外

1.4. 多层交换机/网关设备

1.4.1. 网关

  • 定义:工作在传输层之上的网络互联设备,用于连接异构网络
  • 核心功能:
    • 异构互联:连接不同协议的子网(如以太网与ATM网络)
    • 高层协议转换:对不兼容的高层协议(应用层/表示层等)进行转换
    • 设备兼容:实现异构设备间通信,需处理传输层至应用层的协议翻译和转换
  • 典型类型:
    • 协议网关:路由器(支持多网络接口协议转换)
    • 应用网关:数据中台(不同数据格式翻译系统)
    • 安全网关:防火墙(协议级到应用级的过滤防护)

1.4.2. 多层交换机/多业务交换机

硬件特性:

  • 模块化设计:支持插入防火墙、入侵检测、负载均衡等业务板卡

厂商差异:

  • 华三硬件板卡最丰富(控标优势)
  • 华为采用"随板"技术(如随板AC、随板BRAS)

应用现状:

  • 使用局限:实际项目配置较少(专业设备性能更优)
  • 特殊厂商:迪普(华三系厂商)主推多业务交换机方案

典型板卡:

  • 安全类:防火墙板卡、IPS业务模块
  • 网络类:Bras业务模块、MPLS功能授权
  • 管理类:NetStream业务模块、NQA功能授权

1.4.3. SDN可编程交换机

  • 架构变革:
    • 传统架构:每台设备独立具备控制面与转发面
    • SDN架构:控制面集中到SDN控制器,设备仅保留转发功能
  • 实际应用:
    • 混合模式:Underlay+Overlay组网(保留传统功能基础上优化)
    • 极端理念:早期SDN要求设备完全放弃控制功能
  • 相关技术:
    • NFV:通过网络功能虚拟化实现软件定义功能
    • 商用现状:中低端交换机已普遍支持SDN功能

1.5. 网络演进总结

  • 发展阶段:
    • 第一代:集线器(ASIC芯片,共享式局域网)
    • 第二代:二层交换机(MAC地址转发,解决广播风暴)
    • 第三代:三层交换机(集成路由功能)
    • 第四代:多业务交换机(ASIC+多核CPU混合架构)
    • 第五代:SDN交换机(可编程硬件)
  • 典型设备:
    • 思科:2960(二层)、3750X(三层)、6800(SDN)
    • 华为:S5700系列(二/三层)、12700E(SDN)
  • 技术演进:
    • 从物理层信号放大到智能流量调度
    • 从固定功能到软件可编程
    • 从单一设备到集中控制架构

2. 知识小结

|-----------------|-------------------------------------------------------------------------------|----------------------------------------------------------|-------|
| 知识点 | 核心内容 | 考试重点/易混淆点 | 难度系数 |
| 物理层设备(中继器/集线器) | - 功能:信号放大,延长传输距离 - 工作特性:无智能转发(不基于MAC/IP) - 现状:基本淘汰(仅实验室可见) | - 集线器(HUB)与交换机的区别:HUB广播泛洪,交换机定向转发 - 现网术语混淆:实际"HUB"多为交换机 | ⭐⭐ |
| 数据链路层设备(网桥/交换机) | - 工作原理:基于MAC地址转发(目的MAC) - 网桥=两端口交换机 - 企业级交换机常见24/48口 | - MAC地址表三要素:MAC地址、接口、VLAN - 交换机与网桥的历史演进关系 | ⭐⭐⭐ |
| 三层设备(路由器/三层交换机) | - 功能:基于IP地址转发(跨VLAN通信) - 数据单元:三层称数据包,二层称数据帧 - 三层交换机=交换机+路由模块 | - 路由器与三层交换机的应用场景差异: - 路由器:出口/NAT/PPPoE - 三层交换机:局域网内部高速转发 | ⭐⭐⭐⭐ |
| 网关设备 | - 定义:工作于传输层及以上 - 类型:协议网关(路由器)、应用层网关(负载均衡)、安全网关(防火墙) - 功能:异构协议转换、应用层控制(如流量分流) | - 网关的广义与狭义定义冲突(路由器虽属网络层但常称网关) - 典型设备:行为管理、智能网关 | ⭐⭐⭐ |
| 集线器问题 | - 广播风暴:环路导致无限循环(实验演示CPU 100%) - 数据扩散:非目标设备可抓包(早期QQ密码泄露案例) | - 解决方案:交换机(定向转发)+ VLAN(广播域隔离) - 模拟器实验现象:ARP广播包短时爆发式增长 | ⭐⭐⭐⭐ |
| 交换机工作原理 | 1. 学习源MAC地址 2. 查询目的MAC地址表 3. 未知目的MAC时泛洪 4. 建立专属通信通道(后续定向转发) | - MAC地址表攻击:伪造MAC占满表项(DoS攻击) - 真题案例:2016年广播域隔离设备选路由器 | ⭐⭐⭐⭐ |
| 路由器 vs 三层交换机 | - 核心区别: - 应用场景:出口 vs 局域网核心 - 功能:NAT/PPPoE vs VLAN/STP - 性能:交换机硬件转发(ASIC芯片)更高效 | - 面试高频题:逻辑对比框架(先场景后功能/性能) - 误区:三层交换机≠路由器替代品 | ⭐⭐⭐⭐⭐ |
| 网络演进史 | 1. 中继器/集线器→2. 二层交换机→3. VLAN技术→4. 三层交换机→5. SDN可编程交换机 | - 关键转折点: - 二层解决数据扩散 - VLAN解决广播风暴 - SDN实现控制与转发分离 | ⭐⭐⭐ |

相关推荐
Lowjin_2 小时前
计算机网路-OSPF协议
网络·智能路由器
linchare3 小时前
mac下homebrew安装的多个php版本如何切换?
php·homebrew·mac切换php版本
信安成长日记3 小时前
golang 写路由的时候要注意
开发语言·后端·golang
那个什么黑龙江3 小时前
关于C++中的“类中的特殊成员函数”
开发语言·c++
没有bug.的程序员3 小时前
分布式架构初识:为什么需要分布式
java·分布式·架构·php
weixin_439647793 小时前
JavaScript性能优化实战:从指标到落地的全链路方案
开发语言·javascript·性能优化
wanhengidc4 小时前
云手机在软件资源方面的优势
运维·服务器·网络·游戏·智能手机
William_cl4 小时前
如何优化 C# MVC 应用程序的性能
开发语言·c#·mvc
Rain_is_bad4 小时前
初识c语言————位运算符
c语言·开发语言